PR
学び活かす
『学び活かす』のブログへようこそ 会社を卒業し、10年余のシルバー人間です。学んだことは活かしたい、活かすために学びたいをモットーにしています。 スマホに触れ、この時代に生きる幸せを感じています。 (写真は氷川丸操舵室)
カレンダー
2026.04
2026.03
2026.01
カテゴリ
00カテゴリ未分類
(4)10スマホ・周辺機器
(125)20所得税・国民健康保険料(税)・住民税
(23)25金融・経済
(6)35家庭菜園
(45)30徒然草
(97)35主権者教育・選挙
(8)40医療・健康
(39)50防災対策
(42)60歴史
(49)70通販
(11)71ふるさと納税
(2)75myブログ・ROOM
(8)76キャッシュレス化
(15)80格言・人生訓
(14)81DIY
(7)82旅行
(21)83映画・ドラマ
(6)85読書
(10)86音楽
(2)87LEGO(レゴ)
(3)88ゴルフ
(16)90資産管理
(4)91家電
(6)25地形・地質・岩石など
(3)21くらし
(50)コメント新着
キーワードサーチ
最近のキャッシュレス化の推進は急速に進んでおり、その形態はプリペードカード、デビッドカード、クレジットカードに加えて、スマホ決済サービスが使われております。最先端はスマホ決済サービスといえますが、そのスマホ決済サービスにおいて下記の事件がありました。
yahooニュースより
セブンペイ 1
日から全国のセブン―イレブンで開始したスマートフォンを使った決済サービス。事前にクレジットカードや店舗のレジなどから入金する。品物購入時、スマホに表示したバーコードを店側に読み取らせ、代金を支払う。登録者は約 150
万人で、利用者に成り済ました第三者による不正利用で約 900
人に計約 5500
万円の被害の恐れがあることが発覚。 4
日までに入金手続きと新規登録を停止した。同日には不正利用しようとした中国籍の男 2
人が、詐欺未遂容疑で警視庁に逮捕された。
~セブンペイ不正、国際犯罪組織が関与か IDやPW指示
東京都新宿区のセブン―イレブンで他人名義のスマートフォン決済「7pay(セブンペイ)」を使い、電子たばこを購入しようとしたとして警視庁に逮捕された中国籍の男(22)が、同店を含む3店で計約2千個分(約100万円相当)を不正に決済していたとみられることが捜査関係者への取材でわかった。「SNSで知り合った指示役に1カートン(10個)あたり300円の報酬を示された」と供述しているという。
今朝 (7/6) の TV のニュースで被害にあった方のインタビューが報道されていました。それによると、この方は( 40 ~ 50 代の男性)セブンペイを登録し、 5000 円の入金を行ったところ、同日 3 万円が連続して 3 回、他に十数万円の利用が行われたとのことでした。誰かが、その登録情報を盗み、それを使って物品を購入したものと思われるとのことでした。(ブログ投稿者)
~翌日の会見
セブンペイ、2段階認証を導入へ 会見一夜明け一転対策 (7/6 朝日新聞デジタル )
コンビニ最大手・セブン―イレブンのスマートフォン決済「7pay(セブンペイ)」の不正アクセス問題で、セブン&アイ・ホールディングス(HD)は5日、他のスマホ決済事業者がすでに採り入れている「 2段階認証」の導入や、チャージ(入金)上限額の見直しなどを今後行うと発表 した。
セブンペイの運営会社セブン・ペイの小林強社長は4日の会見で、2段階認証を導入していなかった理由について、他社のような専用アプリではなく、 既存のセブン―イレブンアプリに決済機能を追加する形でセブンペイを導入した ためと説明。「2段階うんぬんと同じ土俵で比べられるのか、認識していない」と述べていた。一夜明け、一転して対策に乗りだした形だ。
2段階認証を導入する理由について、セブンHDの広報担当者は「そこが課題であると認識し、セキュリティーを強化することにした」と説明。一方で不正アクセスを受けた原因については「まだ断定できていない」とした。
セブンHDは原因分析とセキュリティー対策の強化のための新組織も5日に立ち上げた。総責任者にはセブンHDの後藤克弘副社長が、プロジェクトリーダーにはセブン・ペイの小林社長らが就く。今後安全対策を検討し、不正防止対策を講じるという。
そこで、今問題になっている 「 2 段階認証 」について調べてみました。
「 2
段階認証」
( 出典: Impress Watch
)
サービスごとに適切な「パスワード」を考えたり覚えたりするのが大変な場合には、「パスワード」管理ツールの「パスワード」生成機能を活用してランダムな「パスワード」を設定することも有効です。また、認証情報の中でも「 ID」 を自身で決められるものは、「 ID」 自体を自分だけが分かる文字列にするのも良いでしょう。 ただし、「 ID」 と「パスワード」の組み合わせだけによる認証方法は必ずしも安全とは言えません。ウイルス感染、フィッシング詐欺といった攻撃により、悪意の第三者に ID とパスワードが知られてしまい、アカウントが乗っ取られてしまう危険性は常に付きまとっています。
そこで利用したいのが 「 2 段階認証」 (サービスによっては「 2 要素認証」「 2 ファクタ認証」と呼ぶものもあります)です。代表的なものでは、 SMS (ショートメッセージサービス)や電子メールで送付される「認証コード」や「ワンタイムパスワード」を追加で入力することで、「アカウント」への不正なログインを防ぐ仕組みがあります。また、サービスによっては、これまでログインしたことがないデバイスからアクセスがあった場合に、すでに許可済みのスマートフォンなどに確認をとるものもあります。
多くのネットショッピングサイトや SNS 、クラウドストレージ、ウェブメールなどのネットサービスでは、「 ID」 と「パスワード」を入力したあと、これらの 2 段階認証用の認証コードの入力を追加で求めたり、すでに許可済みのデバイスで確認するなどの機能を提供しています。このような機能は多くのサービスでオプションとして提供されており、利用者側で設定が必要です。 2 段階認証があるサービスを活用する際には、「アカウント」を保護するためにもこの機能を活用しましょう。
進化する巧妙なインターネット詐欺からご自身の個人情報を守るためには、日々の心がけが大切です。最新の詐欺の手口を知ることやパスワードの適切な管理によって、自分のアカウント、そして個人情報を守りましょう。
< IT
用語について>
実は、IT関係の記事や書籍を読むとちょっと引いてしまうのはその「用語」の意味がわからない、しかもある程度ITのベース知識がないと調べてもよくわからないということがあります。
わたくしもITについては、その知識も経験も初心者ですので必ず自分なりに納得が出来るところまで調べるようにしています。今回、自分自身の知識を整理するためにもまとめてみました。(投稿者)
国民のための情報セキュリティサイト ( 総務省 )
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/glossary
『認証情報』
インターネットでは、通信している相手が 本人かどうかを確認する手段 として認証と呼ばれる方法がとられます。インターネットの認証は、利用者を識別する情報と、それを確認する情報を組み合わせることで行われます
『 ID 』
identification (アイデンティフィケーション)の略。 個人を識別・把握する情報の総称のこと。ユーザ名、ユーザ ID とも呼ばれます 。
利用者を識別する情報には、 ID が一般的に使用されます。 ID とは、情報機器やサービスの提供者が、一人ひとりの利用者を区別して割り振る符号です
『アカウント』
コンピュータやソフトウェア、ネットワークなどを 使用するための権利や資格 のこと。また、それらのシステムにログインするために必要な ID とパスワードの組み合わせをアカウントと呼ぶこともあります。
『パスワード』
本人であることを確認するために、ユーザ名とともに入力する文字列 。 銀行のキャッシュカードの暗証番号も、一種のパスワードです。 ID と組み合わせて確認する情報として、パスワードが使用されます。パスワードとは、その ID を割り振られた本人だけが知る情報で、それを入力することで ID を持つ本人であることを確認するための符号です。パスワード以外では、カードや生体(指紋や網膜などの、バイオメトリクス情報)などが使われることもあります。
『2段階認証』
(出典: Impress Watch
)
( https://www.itmedia.co.jp/news/articles/1907/04/news116.html )
二段階認証とは、 Web サービスなどにログインする際、 ID ・パスワードの他に、メールや SMS (ショートメッセージサービス)で送られてくるコードを入力する――というように、 利用者認証を 2 回に分けて行う手法 です。パスワードが流出した場合に備え、チェック機能をもう一段階設けておくことで、アカウントの乗っ取りを防ぐ目的があります。
少し似た言葉に、 多要素認証(二要素認証) というものもあります。認証に使う「要素」には、 ID ・パスワードなどの「本人しか知らない情報」の他、 IC カードやスマホなど「本人が持っている物」、さらには指紋や虹彩など「本人の身体的な特徴」といった種類があり、これらを組み合わせるのが多要素認証です。
『 AWS
』
( 出典 : udemy
)
( https://udemy.benesse.co.jp/development/web/what-is-aws.html
)
AWS とは、 Amazon Web Services の略称で、 クラウドコンピューティングサービスを提供 しています。インターネット通販で有名な Amazon の子会社がサービスを提供しており、 AWS は Amazon が提供する WEB サービスの総称として使われています。
そもそも、この AWS は、 Amazon 自身のインフラを支えるために作られました。世界中から集まる膨大なアクセスに対応するため、日々サーバー機器などの増強を続けていく中で、自社だけではなく、他社にも提供しようというのがスタートです。
~あとがき~
最近はスマホを活用したいろいろな便利な機能があり、日々進化しているといっても過言ではありません。例えば、キャッシュレス化なども自分たちの日々の生活も否応なくそれに合わせていくことが求められています。スマホや PC を通じたインターネットを利用することのできる現代社会は決済や銀行間の送金、振り込みなども銀行や郵便局に足を運ばずとも出来てしまいます。大変便利な反面、リスクもあるので常に警戒する心構えも求められています。 100% リスクに対して大丈夫ということはないかもしれませんが、ウィルスソフトを入れたり、銀行やショッピングサイトの認証の変更等の動きに連動したり、自分自身としてもこまめなパスワードの変更をするとともに、常に、この世界の情報の感度を高めていくことがますます重要になってくると痛感した次第です。 以上
-
ソーラー監視カメラを購入、設置しました。 2024.04.22
-
ソーラーパネルからスマホに直接充電にト… 2024.02.19
-
スマホがどこまで日常生活に役立てられる… 2024.01.24
